Šifriranje i jake lozinke

• Kategorija: Linux

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Šifriranje postaje sve preporučljivije, a sve manje i manje za tip nošenja šešira od tinfoila. Nije rijetkost čuti kako ljudi iz tehnološkog svijeta kriptiraju svoje tvrdo pogone samo u svrhu dodatne sigurnosti. Osobno šifriram laptop; obje strane sustava Windows koje čuvam za uređivanje slika i audio / video zapisa te GNU / Linux strane koje koristim za sve ostalo.

No, iako je popularnost enkripcije punog diska u porastu, mnogi ljudi to zapravo razumiju i iz mojeg iskustva, 'To znači da ako netko uzme moj laptop, neće moći pristupiti mojim datotekama', što je samo pola; šifriranje cijelog diska zaštitit će vas od protivnika koji će pristupiti vašim datotekama ako vaš stroj nije u trenutku kad padne u pogrešne ruke.

Svi GNU / Linux operativni sustavi kojih sam svjestan podržavaju uporabu dm-crypta za šifriranje punog diska, jer je ugrađen izravno u Linux kernel kao u kernel 2.6. Međutim, nisu svi alati za grafičku instalaciju uključeni u neke distribucije potpuno šifriranje diska kao opcija.

Da biste instalirali dm-crypt alate, ako ih već nema na raspolaganju

• apt-get update
• apt-get instalacija cryptsetup

Kod šifriranja vašeg sustava pri početnoj instalaciji koristit će se jedna od dvije šifre, ovisno o vašoj distribuciji:

• aes-xts-plain64: sha256 (Uobičajenije u današnje vrijeme)
• aes-cbc-essiv: sha256 (češće u starijim verzijama distribucije)

I jedno i drugo iskorištavaju AES , što je potpuno ista kriptografija koja se koristi kada govorimo o SSL-u, TLS-u i programima poput Veracrypt-a također ga koriste , Algoritam raspršivanja je SHA-256, što je također industrijski standard. Ni za AES ni SHA-256 nije poznato da u njima ima rupa ili da su probijene, tako da ako želite šifrirati instalaciju; možete biti sigurni da je vaša postava razumno sigurna.

Jake lozinke su ključne

Uz to, morate apsolutno MORAO osigurati da koristite sigurnu lozinku. Lozinke poput 'password123' amateri mogu smisliti za nekoliko minuta ili čak sekundi, bez obzira na protivnike sa 'know howom' ili botnetima, ili superračunalima. Dobar primjer sigurne lozinke bio bi nešto poput: '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Što bi bilo pored nemogućeg pucanja prije nego što umreš od starosti.

Bilješka : Sigurna lozinka štiti šifriranu particiju ili pogon. Budući da lozinku ne možete spremiti u upravitelj lozinki na pogon, morate je zapamtiti ili je upotrijebiti na neki drugi način (primjerice, drugi upravitelj lozinki na vašem pametnom telefonu).

Sada se postavlja pitanje kako se može stvoriti sigurna lozinka poput primjera koje se zapravo možete sjetiti? Naučit ću te mojoj metodi; možda neće raditi za vas, ali može!

Prvo razmislite o pjesmi u kojoj Uistinu uživate. Recimo da je pjesma 'Michael Jackson - Prljava Diana.' Odaberi bilo koji dio pjesme koji se ističe u tvom umu, a ja sam odabrao:

Diana je krenula prema meni,
Rekla je da sam večeras sve tvoje
Na to sam potrčala do telefona
Recimo dušo, dobro sam
Rekao sam, ali otključaj vrata.
Jer sam zaboravio ključ.
Rekla je da se ne vraća
Jer spava sa mnom

Sada želimo uzeti prvo slovo svake riječi i dodati simbole i velika slova. Kako to volim činiti to okretanje svake 'rečenice' u velikim slovima. Nakon svake rečenice dodajem i simbol. Primjer za to može biti:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Kao što vidite, pjesma Dirty Diana sada je postala vrlo sigurna lozinka i lako se pamti; svaka rečenica je napisana velikim slovom ili ne, a nakon svake rečenice dodao sam simbol, redom, niz brojčane tipke na tipkovnici. Ako se sjećate pjesme, možete se sjetiti ove lozinke.
Ova je zaporka sigurna. Je li mogao biti sigurniji? Vjerojatno, hoće li itko to uspjeti suprotno silovati? Bio bih spreman kladiti se u sve što posjedujem, ne.

Ova metoda može ili ne mora raditi na vašu memoriju, ali možda će potaknuti drugu metodu za vas!

Završne riječi

Osobno preporučujem svima da kriptiraju svoje tvrde diskove. Postoji zanemariv učinak performansi koji na modernom hardveru vjerojatno nećete ni osjetiti, ali dodaje lijepi sloj dodatne sigurnosti na vaše uređaje. Čak i ako 'nemate što sakriti', zašto ne biste poduzeli dodatne sigurnosne mjere kada su vam dostupne? Ali zapamtite, mogli biste koristiti svaku metodu šifriranja u knjizi, ali ako koristite slabe lozinke, to neće biti važno!

A vi, šifrirate li? Imate li drugu metodu za stvaranje jakih lozinki?